Inhalte Zertifizierungslehrgang MaRisk-Compliance Officer (S+P)
Welche fachlichen Skills erlernst Du mit den Inhalten des Zertifizierungslehrgangs MaRisk-Compliance Officer?
Programm – Inhalte Zertifizierungslehrgang MaRisk-Compliance Officer
Tag 1
- Schnittstellen zu Auslagerungen AT 9 MaRisk und Anpassungsprozesse AT 8 MaRisk
- Schnittstelle Compliance Officer zu ISB und DSB
- Neuer Handlungsbedarf für den Compliance Officer: Monitoring + Kontrolle + Reporting
Tag 2
- Datenschutz-Compliance: Das musst Du wissen
- Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
- Datenschutz-Managementsystem: Auf was kommt es an?
Tag 3
- Neues Geldwäschegesetz: Verschärfte Anforderungen an die Geldwäscheprävention
- Interne Sicherungsmaßnahmen § 10 GwG im Fokus der Aufsichtsbehörden
- 6. EU-Geldwäscherichtlinie: Verschärfung der strafrechtlichen Bekämpfung
Tag 4
- Mindestanforderungen an ein Anti-Fraud Management
- Interne Sicherungs- und Präventionsmaßnahmen gegen Wirtschaftskriminalität
- Ermittlungs- und Strafverfahren: Ablauf in der Praxis
Seminartag 1 – Inhalte Zertifizierungslehrgang MaRisk-Compliance Officer
Schnittstelle zu Auslagerungen AT 9 MaRisk
> Optimales Zusammenspiel mit dem zentralen Auslagerungsbeauftragten gestalten:
- Neue Dienstleistersteuerung AT 9.7 mit Risikoanalyse und neuem Auslagerungsbericht
- Compliance-Beauftragter als zentraler Auslagerungsbeauftragter?
> Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien:
- Mindestanforderungen an die Due Diligence Prüfung eines künftigen Dienstleisters:
- Wann muss zwingend eine Einstufung als kritische / wesentliche Auslagerung erfolgen?
> Worauf hat der Compliance Officer bei Anpassungsprozessen AT 8 MaRisk zu achten?
> AT 8.1 MaRisk: Jährlichen Neue Produkte-Check sicher integrieren
Schnittstelle Compliance Officer zu ISB und DSB
> Aufsichtliche Anforderungen an die IT Governance:
- Ist die Auslagerung Datenschutz-Compliant?
- Schnittstellen zwischen Auslagerungsbeauftragten, ISB und DSB prüfungssicher festlegen
> AT 7: Prüfungsschwerpunkt IT-Compliance:
- IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk
- Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten,
- IT-Abnahmen sowie Veränderungen im IT-System
Pflichten als Compliance Officer: Monitoring + Kontrolle
> Akuter Handlungsbedarf für die Compliance Funktion aus EBA und SREP-Vorgaben
> Sorgfaltspflichten als Compliance Officer sicher erfüllen – Risiken aus der Garantenstellung gezielt begrenzen
> Vermeiden von Rechtsrisiken:
- Risikoanalyse für ein prüfungssicheres Legal Inventory
- Aufsichtsrecht: Vorgaben für ein Legal Inventory
- Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
> Kontrollplan Compliance:
- Überwachungs- und Kontrollhandlungen im Überblick
- Revisionssichere Überprüfung der Compliance-Vorgaben
Jeder Teilnehmer erhält die S+P Tool Box:
+ S+P Tool Legal Inventory: Risk Assessment MaRisk Compliance
+ S+P Muster: Stellenbeschreibung und Kontrollplan für den Compliance-Beauftragten
Seminartag 2 – Inhalte Zertifizierungslehrgang MaRisk-Compliance Officer
Datenschutz-Compliance: Das müssen Sie wissen
> Überblick zu EU-DSGVO und BDSG:
- „Data Protection by Design“ und „Data Protection by Default“
- Striktere Löschpflichten und Recht auf Vergessenwerden
- Neue Compliance-Meldepflichten: Organisation der Datenflüsse und Prozesse mit der Datenschutzrichtlinie
> Meldepflichten bei Datenschutz-Vorfällen
> Neue Zuständigkeiten der Datenschutz-Aufsichtsbehörden: Sanktionen und Bußgelder
Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
> Benennung, Stellung und Aufgaben im Überblick
> Wirksamkeit der Maßnahmen kontrollieren und überwachen
> Erledigungsverfahren effizient einrichten: Maßnahmenverfolgung und Follow Up-Prozesse in der Praxis
Die Teilnehmer erhalten die S+P Tool Box:
+ Muster-Handbuch Datenschutz-Management (Umfang ca. 40 Seiten)
+ S+P Check: Datenschutz, IT-Sicherheit und Cyber-Risiken
Datenschutz-Managementsystem: Auf was kommt es an?
> Risikobasierter Datenschutz:
- Durchführung eines prüfungssicheren Risk Assessments
- Verarbeitung besonderer Kategorien personenbezogener Daten
> Anforderungen an die Datenübermittlung an Drittländer
> Datenschutzrechtliche Folgen des „Brexit“
Seminartag 3 – Inhalte Zertifizierungslehrgang MaRisk-Compliance Officer
TraFinG: Verschärfte Anforderungen an die Geldwäscheprävention
> Umsetzung der EU-Geldwäscherichtlinie (EU) 2018/843 + EU- Finanzinformationsrichtlinie (EU) 2019/1153
> Aktionsplan mit neuen Anforderungen an die
- Anbieter von virtuellen Währungen und Fiatgeld (EG 8 bis 11)
- Überwachung von politisch exponierten Personen (EG 23)
- Risikobasierte Überprüfung der vorhandenen Kunden (EG 24)
- Offenlegung von wirtschaftlichen Eigentümern (EG 28 bis 42)
- Grenzüberschreitenden Korrespondenzbankbeziehungen (EG 43)
- Amtshilfe zwischen den EU-Mitgliedsstaaten (EG 44 bis EG 50)
> Verstärkte Sorgfaltspflichten bei Drittländern mit hohem Risiko, die strategische Mängel aufweisen — Neue Anforderungen der EU Delegierten Verordnung
> Task Force FinTech: Monitoring von Crypto-Transaktionen und Nutzung virtueller Währungen
> Verzahnung mit den Sektor-spezifischen Leitlinien zur Geldwäscheprävention und der nationalen Risikoanalyse
Sie erhalten die S+P-Tool Box:
+ Organisations-Handbuch: Anti-Geldwäsche- und Fraud- System (Umfang ca. 80 Seiten)
+ Praxis-Leitfaden und Checklisten zur Prüfung komplexer Geldwäschestrukturen
+ Umsetzungs-Fahrplan zum Geldwäschegesetz
Interne Sicherungsmaßnahmen § 10 GwG im Fokus der Aufsichtsbehörden
> Handlungsstrategien bei ungewöhnlichen, komplexen und auffälligen Geschäftsbeziehungen bzw. Transaktionen
> Aktuelle Fallstudien aus dem Bereich Geldwäsche, Terrorfinanzierung und Betrug:
- Geldwäscheprävention bei Finanzunternehmen
- Geldwäschetypologien in der Factoring- und Leasingbranche
- Anhaltspunkte für Geldwäsche bei Immobilien und im Güterhandel
- Besondere Anforderungen bei Glückspiel-Anbietern
> Verdachtsmitteilungen nach §§43,45 GwG und Verhalten im Verdachtsfall
> 6. EU Geldwäscherichtlinie: Verschärfung der strafrechtlichen Bekämpfung
> 24 Erwägungsgründe zur 6. EU Richtlinie im Überblick
> All Crimes Approach: Änderungen zu § 261 StGB
> Erkennen und Monitoring von PEPs und SIPs (Prüfung auf Sanktionen-, Finanz- und Steuerdelikte, Terror, Korruption und Interpol)
> EU-weite Freiheitsstrafe von mindestens 4 Jahren
Seminartag 4 – Inhalte Zertifizierungslehrgang MaRisk-Compliance Officer
Mindestanforderungen an ein Anti-Fraud Management
> Merkmale, Motive und typische Profile von Tätern
> Fraud-Triangle – Betrugstypologien in der Praxis:
- Tatgelegenheit
- Tatmotiv
- Rechtfertigung
> § 25h KWG: Informationen über konkrete Auffälligkeiten oder Ungewöhnlichkeiten
> FIU Typologienpapier zur Korruption: Abgrenzung Geldwäsche und Fraud
> Bestandteile des Anti-Fraud-Managements
> Aufbau, Struktur und Inhalt einer Risikoanalyse: Schwerpunkt Sonstige strafbare Handlungen
> Anforderungen an die Erfassung, Identifikation und Bewertung von Risiken prüfungssicher umsetzen
> Kriminalstatistiken und Lagebilder
> Research- und Kontrollhandlungen gemäß der Risikoklassifizierung
Interne Sicherungs- und Präventionsmaßnahmen gegen Wirtschaftskriminalität
> Verhaltenskodex
- Merkmale, Motive und typische Profile von Tätern
- KYE: Laufendes Personal-Compliance
- Führungskultur, Accountability-Prinzip und Hinweisgebersysteme
> Schriftlich fixierte Ordnung als Basis für eine ordnungsgemäße Geschäftsorganisation:
- Modell der drei Verteidigungslinien: Überblick zu den Beauftragungen
- Wann muss sich der Betrugs-Beauftragte aktiv einschalten?
Interne Sicherungs- und Präventionsmaßnahmen gegen Wirtschaftskriminalität
> Informations- und Kontrollpflichten der Compliance-Officer:
- MaRisk-Compliance und WpHG-Compliance
- Geldwäsche-Beauftragter und Betrugs-Beauftragter
- Interne Revision und Revisionsbeauftragter
- Informationssicherheits-Beauftragter und Datenschutz-Beauftragter
- Auslagerungs-Officer und Single-Officer
> Haftungsfalle: Ad hoc-Berichterstattung
- Sicheres Verhalten im Eskalationsprozess
- Welcher Beauftragter macht was?
Ermittlungs- und Strafverfahren: Ablauf in der Praxis
> Umgang mit Beschuldigten, Verdächtigen, Zeugen und gegenüber Verteidigern#
> Rechte und Pflichten von Beschuldigten und Zeugen
> Vorgehensweisen der Ermittlungsbehörden in der Praxis
> Ordnungsgemäße Belehrung und Vernehmungsprotokoll – was ist zu beachten?
> Einsatz der richtigen Taktik bei Vernehmungen
> Sicherstellen von Beweismitteln: Durchsuchung, Beschlagnahme und Untersuchungshaft
> Richtiger Umgang mit nicht-zuverlässigen Mitarbeitern:
- Wie ermittelt man gegen eigene Mitarbeiter und Führungskräfte?
- Know your Employee – Richtiger Umgang mit nicht-zuverlässigen Mitarbeitern
Die Teilnehmer erhalten die S+P-Tool Box mit Tipps zur Umsetzung der Inhalte des Zertifizierungslehrgangs MaRisk-Compliance Officer:
1. Tag
- S+P Test: Überwachungs- und Präventionsmaßnahmen zur Sicherstellung der Compliance-Vorgaben
- S+P Muster für die Berichterstattung an die Geschäftsleitung und das Aufsichtsorgan
- S+P Test: Ist das IT-System compliant?
- S+P Check: Systemprüfung zum IT-System
- S+P Checkliste: Neue MaRisk 2020 sicher und gezielt umsetzen
- S+P Tool Excel-Bewertungstool zur Erstellung einer integrierten Gefährdungs-/ Risikoanalyse Legal Inventory und Zentrale Stelle
- S+P Muster: Stellenbeschreibung und Kontrollplan für den Compliance- Beauftragten
2. Tag
- Muster-Handbuch Datenschutz-Management (Umfang ca. 40 Seiten)
- S+P Check: Datenschutz, IT-Sicherheit und Cyber-Risiken+ S+P Self Assessment: Wie gut ist das Datenschutz Management im eigenen Unternehmen?
- S+P Excel Tool: Risk Assessment Datenschutz
- S+P Check: Mindestanforderungen an betriebliche Organisationsregeln
3. Tag
- Muster-Leitfaden zur Erstellung und Fortschreibung einer Risikoanalyse
- S+P Musterarbeitsanweisung: „Anti-Geldwäsche & Fraud‘‘ (Umfang ca. 80 Seiten)
- S+P Check: „Maßnahmenkatalog gegen interne und externe betrügerische Handlungen‘‘
4. Tag
- S+P Checklisten zur zielgerichteten Ermittlung des wirtschaftlich Berechtigten
- S+P Fallstudien zur Analyse von Eigentums- und Kontrollstrukturen
- S+P Fallstudien: Kennzahlen und Interpretationshilfen für Nicht-Bilanzanalysten
- S+P Handbuch „Prävention Geldwäsche und Betrug‘‘
- S+P Leitfaden Verhalten bei Betrugsfällen
- S+P Check: Rechte und Pflichten bei Ermittlungsverfahren
- Fallstudien direkt aus der Rechtsanwalts-Praxis für Strafrecht
- Direkter Austausch und Diskussionsmöglichkeit mit dem zweiten Referenten, Rechtsanwalt für Strafrecht – Verhandlungs-Strategien können aus der Praxis diskutiert werden.